VideoMost Knowledgebase

Настройка сервера VideoMost для работы по HTTPS

ID статьи: 14
Последнее обновление: 13 июл, 2018

Версия ПО:  VideoMost Server 5.x - 6.x

Клиенты:  Любые

Цель: 

Настроить сервер VideoMost для работы по https.

Решение (пример дан для CentOS):

1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay:

/etc/init.d/tcprelayd stop

2. Откройте файл /etc/init.d/tcprelayd и замените номер порта (“444” в приведенном ниже примере) на фактический номер порта, на котором будет слушать tcprelay:

DAEMON_ARGS="-port 444 -input off"

3. Запустите  tcprelay:

/etc/init.d/tcprelayd start

4. Включите модуль ssl для сервиса Apache, выполнив команду:

yum install mod_ssl

5. Перейдите в каталог /etc/httpd/conf.d/ и создайте в нем файл с именем "videomost-ssl.conf" со следующим содержимым:

<VirtualHost *:80>

ServerAdmin webmaster@localhost

ServerName videomost.example.com

ServerAlias videomost

DocumentRoot /usr/share/videomost

<Directory /usr/share/videomost/>

Options +FollowSymLinks

AllowOverride All

Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/httpd/error-videomost.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog /var/log/httpd/access-videomost.log common

</VirtualHost>

<VirtualHost *:443>

ServerAdmin webmaster@localhost

ServerName videomost.example.com

ServerAlias videomost

DocumentRoot /usr/share/videomost

<Directory /usr/share/videomost/>

Options +FollowSymLinks

AllowOverride All

Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/httpd/error-videomost.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog /var/log/httpd/access-videomost.log common

SSLEngine on

SSLCertificateFile /путь/к/сертификату

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateKeyFile /путь/к/ключу/сертификата

</VirtualHost>

Если цепочка сертификатов центра сертификации поставляется отдельным файлом (обычно это файл с расширением .ca-bundle), добавьте в конфигурационный файл строчку:

SSLCertificateChainFile /путь/к/цепочке сертификатов центра сертификации

В строке ServerName videomost.example.com необходимо указать фактическое доменное имя сервера.(Примечание: если витуальный хост для HTTP уже определён, содержимое внутри тега <VirtualHost *:80> вносить не нужно).

В строке ServerAlias необходимо указать короткое имя сервера.

Также укажите путь к сертификату SSL и ключу сертификата в параметрах SSLCertificateFile и SSLCertificateKeyFile соответственно.

6. В /etc/httpd/conf.d/httpd.conf дописать:

Listen 443

7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку

define('VNC_PORT',443)

Укажите фактический порт, на котором слушает сервис tcprelay (по умолчанию это будет 444 вместо 443).

8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:

RewriteEngine On

RewriteRule ^$ /service [L]

9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в  файле .htaccess:

##Uncomment four strings for HTTPS redirect

#RewriteCond %{HTTPS} !=on

#RewriteCond %{QUERY_STRING} !agent|ws|files|ext|download

#RewriteCond %{REQUEST_URI} !agent|ws|files|ext|download

#RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

10. В том же файле закомментируйте строку:

#RewriteBase /

Эта статья была:   Полезна | Не полезна Сообщить об ошибке


ID статьи: 14
Последнее обновление: 13 июл, 2018
Ревизия: 5
Просмотры: 282
Комментарии: 1
print  Печать email  Подписаться email  Отправить по email share  Поделиться pool  Добавить в пул comment  Добавить комментарий
Комментарии
https://kb.videomost.com/client/images/icons/comment.svg 1 Комментарии

Пред.     След.
KB0013 - HOTFIX: Сообщение "Невозможно запустить конференцию" при входе в...       KB0015 - HOWTO: Настройки регистрации и создания конференций на сервере Videomost